私はchshこれが修正を通して使用されることを知っています/etc/passwd。したがって、原則として、誰でもこのコマンドを実行して他のユーザーのデフォルトシェルを変更できますが、これは許可されません。
なぜこれが止まるのですかchsh?
答え1
chshはい設定値したがって、ユーザーはroot権限で操作を実行できることを意味するコンテキストで実行できます。特権の昇格を防ぐには、setuidの内容を非常に慎重に作成する必要があります。 chshCで書かれており、プログラムを実行しているユーザーが変更を要求したユーザーと同じであることを確認してください。。